Sårbarhet i Veeam Recovery Orchestrator (CVE-2024-29855)

Upptäckt sårbarhet

Veeam har nyligen identifierat en kritisk sårbarhet (CVE-2024-29855) i Veeam Recovery Orchestrator (VRO) version 7.0.0.337. Denna sårbarhet tillåter en angripare att få administrativ åtkomst till VRO-webbgränssnittet om de känner till användarnamnet och rollen för ett konto med en aktiv VRO UI-access-token.

Severity: Critical
CVSS 3.1 Score: 9.0

Lösning

Sårbarheten har åtgärdats i:

  • VRO version 7.1.0.230
  • VRO version 7.0.0.379

För att uppdatera, ladda ner och installera den relevanta patchen via en administrativ kommandotolk eller PowerShell-konsol.

För mer information, besök den fullständiga artikeln här.